今天工作遇到这样一个场景,我需要获取一个游戏目录列表,这个列表接口在线上已经存在,但是这个接口需要登录认证后才能获取到,所以实现这个功能我打算分两部来做:

1、首先调登录接口,以写上session

2、调游戏目录接口

在测试中,走第二步时,始终获取不到游戏目录,提示session 不存在,我就纳闷了。。明明已经写上session了啊,接着我用浏览器测试了这个步骤,完全是能跑通的,但是仔细一看,使用浏览器抛第二个接口时,请求头中会把sessionid带上,瞬间顿悟:

当客户端第一次请求session对象时候,服务器会为客户端创建一个session,并将通过特殊算法算出一个session的ID,用来标识该session对象,当浏览器下次(session继续有效时)请求别的资源的时候,浏览器会偷偷地将sessionID放置到请求头中,服务器接收到请求后就得到该请求的sessionID,服务器找到该id的session返还给请求者使用。一个会话只能有一个session对象,对session来说是只认id不认人。

然后决定尝试模拟浏览器,再发起第一个请求后把服务端返回的sessionid保存下来,然后再调用第二个接口时,请求头带上这个sessionid,果然把问题给解决了,附代码如下:

private static RestResponseCookie prelogin(string serverurl, string userid, string key, string serverid, string strTimestamp, string source, string usersource)

        {

            string url = "";

            string SignValueFormat = string.Format("serverid={0}&userid={1}&usersource={2}&timestamp={3}&key={4}", serverid, userid, usersource, strTimestamp, key);

            string Sign = TR188.Utils.Security.TrSecurity.getMd5Hash(SignValueFormat);

            url = serverurl + "GS/Per_CheckLogin/";

            var data = new SortedDictionary<string, string>();

            data.Add("serverid", serverid);

            data.Add("userid", userid.ToString());

            data.Add("usersource", usersource + "/" + source);

            data.Add("timestamp", strTimestamp);

            data.Add("hash", Sign);

            var request = new RestRequest(Method.GET);

            try

            {

                var client = GetRequest(url, data, ref request);

                var resp = client.Execute<List<GameService>>(request);

                return resp.Cookies.SingleOrDefault(x => x.Name == "ASP.NET_SessionId");

            }

            catch (System.Exception ex)

            {

                url = "";

                log.Error("check per_login error!" + ex.Message);

            }

            return null;

        }
                 DESEncrypt des = new DESEncrypt();

                 uint Access_deskey = uint.Parse(DateTime.Now.ToString("yyyyMMddHH"));

                 string accesskey = des.EncryptDES("userid=" + userid.ToString() + "&timestamp=" + timestamp.ToString(), Access_deskey);

                 var data = new SortedDictionary<string, string>();

                 data.Add("usersource", "baidu");

                 data.Add("userid", userid.ToString());

                 data.Add("accesskey", accesskey);

                 var request = new RestRequest(Method.GET);

                 try

                 {

                     CookieContainer _cookieJar = new CookieContainer();

                     _cookieJar.Add(new Cookie(cookie.Name, cookie.Value, cookie.Path, cookie.Domain));

                     var client = GetRequest(url, data, ref request);

                     client.CookieContainer = _cookieJar;

                     var resp = client.Execute<List<GameService>>(request);

                     log.InfoFormat("getwebgamelist:content={0}", resp.Content);

                     using (MemoryStream stream = new MemoryStream(System.Text.Encoding.UTF8.GetBytes(resp.Content)))

                     {

                         DataContractJsonSerializer json = new DataContractJsonSerializer(typeof(List<GameService>));

                         List<GameService> result = (List<GameService>)json.ReadObject(stream);

                         return result;

                     }

                 }

                 catch (Exception ex)

                 {

                     log.Error("getwebgamelist:" + ex.Message);

                 }

restsharp发送服务端请求回传session的更多相关文章

  1. 浏览器与服务端请求响应流程与HTTP协议

    浏览器与服务端请求响应流程图: 1.HTTP概要 1.1. 定义 HTTP(HyperText Transfer  Protocol,超文本传输协议)最早就是计算机与计算机之间沟通的一种标准协议,这种 ...

  2. Weblogic服务端请求伪造漏洞(SSRF)和反射型跨站请求伪造漏洞(CSS)修复教程

    一.服务端请求伪造漏洞 服务端请求伪造(Server-Side Request Forgery),是指Web服务提供从用户指定的URL读取数据并展示功能又未对用户输入的URL进行过滤,导致攻击者可借助 ...

  3. 【CTF WEB】服务端请求伪造

    服务端请求伪造 如你所愿,这次可以读取所有的图片,但是域名必须是www开头 测试方法 POST /index.php HTTP/1.1 Host: 218.2.197.236:27375 Conten ...

  4. 少部分手机浏览器对于COOKIE支持不够导致服务端无法读取session的解决方案

    相信大家都遇到过这样的问题,有手机浏览器的问题导致服务端SESSION读取不正常,目前在项目中的解决方法是采取H5手机本地存储唯一KEY解决的 代码片段 //定义json格式字符串 var userD ...

  5. 客户端向服务端请求连接是出现"ssh : Connection refused"原因有哪些

    注意:服务端的sshd服务已经正常开启 (可以正常进行连接) 1.在服务端负载比较高的情况下客户端请求连接时会出现连接被拒绝的情况

  6. 渗透之路基础 -- 服务端请求伪造SSRF

    简介:SSRF 服务器端请求伪造,有的大型网站在web应用上提供了从其他服务器获取数据的功能.使用户指定的URL web应用获取图片,下载文件,读取文件内容.通常用于控制web进而探测内网服务以及攻击 ...

  7. SSRF(服务端请求伪造)漏洞

    目录 SSRF SSRF漏洞的挖掘 SSRF漏洞利用 SSRF漏洞防御 SSRF SSRF(Server-Side Request Forgery,服务器端请求伪造)漏洞,是一种由攻击者构造请求,由服 ...

  8. SSRF(服务端请求伪造)

  9. 转-Android客户端和服务端如何使用Token和Session

    http://www.software8.co/wzjs/yidongkaifa/6407.html 对于初学者来说,对Token和Session的使用难免会限于困境,开发过程中知道有这个东西,但却不 ...

随机推荐

  1. ARM CPU与Intel x86 CPU性能比较

    Qualcomm ARM CPU与Intel x86 CPU性能比较 随着移动互联网时代的到来,Qualcomm(高通).Texas Instruments(德州仪器)等基于ARM架构的CPU受到越来 ...

  2. photoshop:调整图层之色相/饱和度

    色相/饱和度:快速调色及调整图片色彩浓淡明暗 面板主要参数:色相.饱和度.明度 色相用来改变颜色:顺序按红-黄-绿-青-蓝-洋红 饱和度用来控制色彩浓淡 明度控制色彩明暗 勾选“着色”,图片会变成单色 ...

  3. JDK,JRE,JVM区别与联系

    JDK : Java Development ToolKit(Java开发工具包).JDK是整个JAVA的核心,包括了Java运行环境(Java Runtime Envirnment),一堆Java工 ...

  4. 246. Strobogrammatic Number

    题目: A strobogrammatic number is a number that looks the same when rotated 180 degrees (looked at ups ...

  5. 转Java 回调函数的理解

    所谓回调,就是客户程序C调用服务程序S中的某个函数A,然后S又在某个时候反过来调用C中的某个函数B,对于C来说,这个B便叫做回调函数.例如Win32下的窗口过程函数就是一个典型的回调函数.一般说来,C ...

  6. 爬虫Larbin解析(一)——Larbin配置与使用

    介绍 功能:网络爬虫 开发语言:c++ 开发者:Sébastien Ailleret(法国) 特点:只抓取网页,高效(一个简单的larbin的爬虫可以每天获取500万的网页) 安装 安装平台:Ubun ...

  7. 【POJ】3134 Power Calculus

    1. 题目描述给定一个正整数$n$,求经过多少次乘法或除法运算可以从$x$得到$x^n$?中间结果也是可以复用的. 2. 基本思路实际结果其实非常小,肯定不会超过20.因此,可以采用IDA*算法.注意 ...

  8. Error running app: Instant Run requires 'Tools | Android | Enable ADB integration' to be enabled.解决办法

    刚刚更新AS到2.0版本,然后导入Api Demos的时候出现了这个错误. 解决办法:在AS的菜单栏,Tools->Android ->Enable ADB integration 勾选就 ...

  9. 信息:Could not publish server configuration for Tomcat v6.0 Server at localhost. Multiple Context

    需要把server.xml更正一下,去掉重复的context.或者把整个server文件夹都删掉,重新添加服务器.也可以在server窗口中删除server,再新添加一个server.

  10. Oracle的rownum原理和使用(整理几个达人的帖子)

    整理和学习了一下网上高手关于rownum的帖子: 参考资料:  http://tech.ddvip.com/2008-10/122490439383296.html 和 http://tenn.jav ...